Le commentaire ci-dessus a été partagé par M. Nguyen Gia Duc, directeur national de Fortinet Vietnam, avec le journaliste de VietNamNet , en marge de l'événement annuel de sécurité Fortinet Accelerate Vietnam 2024 qui s'est tenu récemment à Hanoi.

Pour prouver son point de vue, M. Nguyen Gia Duc a déclaré que l'équipe de recherche de FortiGuard Labs a cherché à déterminer le temps nécessaire à une vulnérabilité de sécurité pour passer de la publication initiale à l'exploitation, si les vulnérabilités avec des scores EPSS (Exploit Prediction Scoring System) élevés sont exploitées plus rapidement et s'il est possible de prédire le temps moyen nécessaire aux pirates pour exploiter en utilisant les données du système EPSS.

Sur la base de cette analyse, les experts de Fortinet ont souligné qu'au cours du second semestre de l'année dernière, les pirates ont augmenté le rythme auquel les vulnérabilités nouvellement révélées ont été exploitées, 43 % plus rapidement qu'au premier semestre 2023. Cela montre l'importance pour les fournisseurs de s'engager à détecter eux-mêmes les vulnérabilités auprès des équipes internes et à développer des correctifs avant que l'exploitation ne puisse se produire, minimisant ainsi les cas de « s'en tenir » aux vulnérabilités de sécurité Zero-Day.

« Cela souligne également la nécessité pour les fournisseurs d'être proactifs et transparents dans la divulgation des vulnérabilités aux organisations et entreprises clientes afin de s'assurer qu'elles disposent des informations dont elles ont besoin pour protéger efficacement leurs actifs avant que les cyberattaquants ne puissent exploiter les vulnérabilités », recommandent les experts de Fortinet.

Pour les unités utilisant des produits et solutions technologiques, M. Nguyen Gia Duc a déclaré qu'elles doivent régulièrement examiner et évaluer la sécurité des informations des systèmes sous leur gestion, en accordant une attention particulière à la mise à jour en temps opportun des correctifs pour les vulnérabilités publiées par le fournisseur.

Selon les experts, l'exploitation des vulnérabilités de sécurité, en particulier des vulnérabilités graves et à fort impact qui existent dans les solutions technologiques populaires pour les utiliser comme « tremplin » pour infiltrer le système et ainsi prendre le contrôle et voler des informations de l'organisation, est l'une des principales tendances en matière de cyberattaques de ces dernières années. Cependant, en réalité, de nombreuses unités ne prêtent toujours pas attention à l’examen et à la correction des vulnérabilités et des faiblesses signalées.

Au Vietnam, en tant qu'agence de gestion de l'État dans le domaine de la sécurité de l'information des réseaux, le Département de la sécurité de l'information (ministère de l'Information et des Communications) examine, évalue et détecte régulièrement les vulnérabilités de sécurité dans les systèmes d'information des agences, des organisations et des entreprises ; Un avertissement demande aux unités de corriger les erreurs et d'assurer la sécurité des informations du système conformément aux réglementations légales.

S'exprimant lors de la session plénière du Sommet de la cybersécurité du Vietnam 2024 sur le thème « La sécurité à l'ère de l'explosion de l'intelligence artificielle », qui s'est tenue fin mai à Hanoi, un représentant du ministère de l'Information et des Communications a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre de 6 groupes de solutions, notamment la recherche périodique de menaces pour détecter rapidement les signes d'intrusion dans le système.

Avec un système qui a détecté une vulnérabilité de sécurité grave, après avoir corrigé la vulnérabilité, les unités doivent immédiatement effectuer une recherche de menaces pour déterminer la possibilité d'une intrusion antérieure. Vérifiez et mettez à jour les correctifs de sécurité pour les systèmes critiques.

Il est également recommandé aux agences, organisations et entreprises nationales d'utiliser régulièrement et en continu les plateformes de soutien à la sécurité de l'information développées et fournies par le ministère de l'Information et des Communications, notamment : la plateforme nationale de coordination de la gestion des incidents de sécurité de l'information du réseau ; Plateforme d'aide à l'enquête numérique ; Plateforme de gestion et de détection, d'alerte précoce des risques de sécurité de l'information.

Dans des informations récemment partagées, le Département de la sécurité de l'information a déclaré que le système de surveillance technique du Centre national de surveillance de la cybersécurité - NCSC relevant du Département a enregistré qu'en mai 2024, il y avait 89 351 faiblesses et vulnérabilités de sécurité de l'information existantes dans les serveurs, les postes de travail et les systèmes d'information des agences et organisations de l'État.

Toujours en mai 2024, le système de surveillance et d'analyse à distance du NCSC a détecté plus de 1 600 vulnérabilités sur 5 000 systèmes exposés publiquement sur Internet. En particulier, le système technique de cette unité a enregistré 12 vulnérabilités nouvellement annoncées, avec un niveau élevé d'impact grave, qui peuvent être exploitées par des pirates pour attaquer et exploiter les systèmes d'agences et d'organisations, notamment : CVE-2024-4671

« Ces vulnérabilités sont présentes dans les produits courants de nombreuses agences, organisations et entreprises. Il est recommandé aux unités de procéder à des vérifications et analyses approfondies des systèmes afin de déterminer si leurs systèmes utilisent des produits affectés par ces vulnérabilités et de prendre rapidement des mesures correctives pour protéger la sécurité des informations. Parallèlement, il est recommandé de mettre à jour en permanence les informations sur les nouvelles vulnérabilités et les tendances en matière de cyberattaques », a recommandé l'expert du Département de la sécurité de l'information.

Le ministère de l’Information et des Communications a lancé une plateforme numérique pour aider à détecter précocement les risques de sécurité de l’information. La plateforme de gestion, de détection et d'alerte des risques liés à la sécurité de l'information vient d'être mise en service par le ministère de l'Information et des Communications. Cette plateforme numérique devrait contribuer à améliorer la capacité de protection des organisations et des entreprises au Vietnam.